На хакерскую конференцию Defcon летом этого года привезут одну из моделей электромобиля Tesla, и все желающие могут попробовать взломать его. Естественно, не физически взломать, выбив двери или окна, а через встроенную компьютерную систему.
«Выгода для Tesla будет двоякой, — считают аналитики. — Они узнают о багах в машине и узнают тех хакеров, которых стоит нанять на работу». Добавим, что есть и третья потенциальная выгода: если уязвимостей не найдут, то Tesla может использовать этот факт для рекламы.
В прошлом году представители Tesla Motors явились на Defcon для поиска потенциальных кандидатов на трудоустройство. По слухам, компания собиралась набрать в штат до 30 хакеров, чтобы они проверяли надёжность автомобильного компьютера.
Точно такой же конкурс на взлом автомобиля Tesla проводила на хакерской конференции SyScan в Пекине (16-17 июля 2014 года). Прямо в выставочном зале поставили экземпляр Model S и несколько компьютеров.
Независимые эксперты уже неоднократно высказывались, что от подобных конкурсов больше вреда, чем пользы. Это больше похоже на шоу. Сколько человек примет участие в соревновании? Лишь немногие, кто придёт на конференцию. В случае, если они не найдут уязвимостей, компания-производитель сделает ложное предположение, что её продукт безопасен для использования. Даже если что-нибудь найдут, производитель сообщит об устранении бага и, опять же, сделает ложное предположение, что в продукте больше нет уязвимостей.
На самом деле, подключиться к Tesla Model S может быть даже проще, чем к другим машинам, потому что здесь внутренняя электроника объединена в локальную сеть Ethernet, а автомобильный компьютер работает под Ubuntu.
Полнодуплексная сеть 100 Мбит/с в Tesla Model S соединяет три устройства с IP-адресами в сегменте 192.168.90.0. Это главная консоль, экран/панель навигации и еще одно неизвестное устройство.
Некоторые из используемых портов и сервисов:
- 22 (SSH)
- 23 (telnet)
- 53 (DNS)
- 80 (HTTP)
- 111 (rpcbind)
- 2049 (NFS)
- 6000 (X11)
На автомобильном компьютере работает модифицированная версия Ubuntu с файловой системой ext3.
К автомобильному компьютеру Tesla Model S удалось подключиться по Ethernet
То есть это не какие-то экзотические проприетарные протоколы, а стандартный хорошо изученный софт. Посмотрим, что удастся сделать посетителям Defcon.
ArcherServant
А нафига там столько всего сеть слушает, простите уж мой французский? Там действительно используется telnet? Оно умеет подключать клиенты X11? Оно ещё и веб-страничку держит, что ли?
Как-то странно что столько всего висит наружу.